1 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 5 (1 votes, average: 5,00 out of 5)
You need to be a registered member to rate this.

غیر فعال کردن recursive DNS

در صورت راه اندازی سرویس DNS در سرورهای ویندوز یا لینوکس، recursive DNS نیز فعال خواهد شد، با توجه به اینکه فعال بودن recursive DNS امکان ایجاد حملات دیداس را فراهم میکند، برای بالا بردن امنیت سرور لازم است که این مورد غیرفعال شود. در سرورهای ویندوزی از 2 طریق میتوان recursive DNS رو غیرفعال کرد که یکی از راه هارو خدمت شما آموزش میدیم.

ویندوز

در سرور مجازی ویندوز به Control Panel برید و آدرس زیر رو باز کنین:

Control Panel\All Control Panel Items\Administrative Tools

 

سپس بر روی DNS که راه اندازی کردین راست کلیک کنین و properties را انتخاب کنین و تب Forwarders رو باز کنین و تمام رکوردهارو حذف کنین، بعدش تب Root Hints باز کنین و تمام رکورد های نیم سرورهارو حذف کنین. (اگر امکان حذف کردن نبود، مجدد DNS Recursion رو فعال کنین و root hint و forwarders وارد شده رو حذف کنین ، بعد مجدد تیک DNS Recursion رو بزنین)

غیر فعال کردن recursive DNS

DNS Recursion

DNS Recursion forwarders

DNS Recursion root hints

حالا طبق تصویر زیر در تب Advanced گزینه disable DNS Recursion را تیک بزنین تا غیرفعال بشه.

Disable DNS Recursion

 

حالا سرویس DNS را یکبار restart کنین. برای ریستارت سرویس DNS هم از دستور زیر در CMD ویندوز میتونین استفاده کنین

net stop dns 
net start dns

 

برای بررسی وضعیت این خطا میتونین از سایت های زیر استفاده کنین (اگر در هر 2 سایت زیر با پیام Good و Not Detected روبرو شدین یعنی مشکل برطرف شده) :

لینوکس

فایل زیر رو باز کنین

vi /etc/named.conf

و کد های زیر رو به اون اضافه کنین

allow-query { any; };
allow-transfer { none; };
allow-recursion { localhost; };
recursion yes;

بعد سرویس رو ریستارت کنین

service named restart

 

برای بررسی وضعیت این خطا میتونین از سایت های زیر استفاده کنین (اگر در هر 2 سایت زیر با پیام Good و Not Detected روبرو شدین یعنی مشکل برطرف شده) :

خرید VPS آلمان